微软发布Win10英特尔微代码更新缓解数据采样漏洞
针对英特尔系列处理器的数据采样漏洞目前微软已经面向Windows 10系统再次发布新的微代码更新以进行缓解。本次微代码更新涵盖Windows 10所有受支持版本,包括LTSB2015长期支持版到Windows 10 Version 1909版。不过微软并没有直接向消费者推送这些微代码更新,用户必须手动下载这些微代码更新并重新启动系统才可缓解。我们知道微代码更新会影响英特尔处理器的峰值性能,尚不清楚微软是否是考虑处理器性能问题才决定不推送的。
Zombieload/僵尸负载/采样攻击
下载与支持的CPU代号:
本次微代码更新支持的英特尔处理器代号为:Denverton、Sandy Bridge/E/EP、Valley View、Whiskey Lake。如果你不清楚自己的处理器代号可以下载CPU-Z工具 , 打开该工具即可看到处理器的代码以及型号等具体的信息。
适用于 Win10 1909:https://www.catalog.update.microsoft.com/Search.aspx?q=4497165
适用于 Win10 1903:https://www.catalog.update.microsoft.com/Search.aspx?q=4497165
适用于 Win10 1809:https://www.catalog.update.microsoft.com/Search.aspx?q=4494174
适用于 Win10 1803:https://www.catalog.update.microsoft.com/Search.aspx?q=4494451
适用于 Win10 1709:https://www.catalog.update.microsoft.com/Search.aspx?q=4494452
适用于 Win10 1703:https://www.catalog.update.microsoft.com/Search.aspx?q=4494453
适用于 Win10 1607:https://www.catalog.update.microsoft.com/Search.aspx?q=4494175
适用于 Win10 1507:https://www.catalog.update.microsoft.com/Search.aspx?q=4494454
影响性能也是必然的:
目前的微代码更新其实最主要的就是禁用英特尔超线程技术,同时配合软件层面的隔离确保内核中的数据安全等。也正是如此用户安装这类微代码更新或多或少都会产生性能影响,这也是许多用户不愿意启用微代码更新的原因。不过基于安全考虑还是建议用户部署微代码更新的,毕竟这类漏洞可能会在某个时候遭到利用而泄露用户的数据。